Entdeckt wurde das Programm erst kürzlich durch den 25-jährigen Programmierer Trevor Eckhardt, der die mit umfangreichen Berechtigungen ausgestattete Software zufällig auf seinem HTC-Smartphone ausfindig machte. Hersteller ist das im Silicon Valley ansässige Start-up "Carrier IQ".

Analyse-Software mit beispiellosen Einblicken

Auf seiner Webseite wirbt das Unternehmen damit, der führende Anbieter von Analysetools für die Mobilfunkbranche zu sein und seinen Partnern einen "beispiellosen" Einblick in das "Nutzungserlebnis ihrer Kunden" geben zu können. Ein Zähler zeigt, auf wie vielen Geräten die Software von Carrier IQ installiert ist: Derzeit weit mehr als 141 Millionen Smartphones, Handys und Tablets. Laut dem Hersteller soll das Programm vor allem zu Optimierungszwecken dienen und nur Daten verwerten, die helfen können, Probleme mit Hard- und Software zu beheben.

Das Potenzial scheint allerdings deutlich größer zu sein. Nach kurzer Analyse der Funktion seiner Entdeckung stellte Eckhardt fest, dass die Software nahezu jede Aktion des Nutzers protokolliert, und veröffentlichte den Fund in seinem Blog. Carrier IQ reagierte prompt und drohte mit einer Klage, falls der 25-Jährige seine Anschuldigungen nicht zurückziehen würde.

SMS, verschlüsselte Übertragungen und Keyloggs

Stattdessen wandte sich dieser an eine prominente Datenschutzorganisation und legte nach. Auf Youtube veröffentliche Eckhardt ein Video, das seine Behauptungen stützen soll. Zu sehen ist unter anderem, wie die Software von Carrier IQ sämtliche Tastatureingaben des Nutzers protokolliert. Eine weitere Demonstration zeigt, wie eigentlich sichere, per HTTPS-Verbindung übertragene Daten ebenfalls gespeichert werden. Gleiches gilt für den Inhalt einer SMS, die sich der Programmierer selbst zuschickte, nur um festzustellen, dass die Software den Inhalt bereits erfasst, bevor der Nutzer weiß, dass eine Nachricht eingegangen ist.

Das könnte allerdings nur ein Teil der tatsächlichen Möglichkeiten des Programms sein. Den Berechtigungen entsprechend kann Carrier IQ jederzeit Standortdaten abfragen, Geräteeinstellungen ändern oder Aufzeichnungen von Telefonaten anfertigen. Betroffen sind davon nicht nur Android-Smartphones, sondern auch Geräte von RIM (BlackBerry) und Symbian-Handys. Teile der Software wurden auch auf Apple-Produkten entdeckt, diese sollen laut Experten aber nicht zur Übertragung von Daten des laufenden Betriebs dienen.

Deutsche nicht betroffen?

Für Datenschützer besonders brisant: Nutzer haben kaum eine Möglichkeit, sich gegen die Spionagesoftware zu wehren und werden nicht über deren Zweck oder deren Installation informiert. Einziger Ausweg ist derzeit das Einspielen einer modifizierten Betriebssystemversion. Das ist allerdings längst nicht bei allen betroffenen Geräten möglich.

Unklar ist bislang, inwieweit auch auf dem deutschen Markt erhältliche Geräte mit der Carrier IQ-Software ausgestattet sind. Zumindest für Kunden von Nokia, Vodafone und der Telekom scheint es Entwarnung zu geben. Alle drei haben mittlerweile erklärt, weder die Dienste der Amerikaner noch irgendeine andere Möglichkeit in Anspruch zu nehmen, das Nutzungsverhalten ihrer Kunden zu dokumentieren.